我们正在使用passport-azure-ad
允许我们域中的用户使用他们的 Microsoft AD 凭据登录到内部节点应用程序。我让这个系统以前只使用 1 个节点应用程序,但现在我们正在尝试一个新系统,其中我们有 2 个独立的应用程序在本地运行 PM2,并通过 IIS 在相同的 URL 下提供它们,但您可以像这样访问每个应用程序:
mywebsite。 com/app1或mywebsite.com/app2
只有第二个应用程序需要身份验证。我遇到的问题是当您点击登录时,该passport.authenticate
方法似乎正在尝试重定向到相对授权链接:
mywebsite.com/{tenant}/oauth2/v2.0/authorize
,而不是实际的授权端点:
https ://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize
有谁知道为什么会这样以及我可以做些什么来阻止护照将身份验证端点视为相对链接?这会在每次用户点击 /login 时导致 404,因为/{tenant}/oauth2/v2.0/authorize路由不存在。